【技术实现步骤摘要】
本专利技术涉及计算机网络安全,特别涉及一种用于安全分析的数值行为安全基线生成方法及装置。
技术介绍
1、目前,在当前的信息化社会中,计算机系统面临着各种复杂的安全威胁,为了保护系统免受恶意行为的侵害,系统管理员需要实时监测系统运行状态,并及时发现异常行为;
2、传统的方法往往手动设定阈值和规则,且对于大规模系统不够灵活和高效,从而导致对系统的运行效果监测较差,未能及时监测到异常行为并对异常行为进行阻止和安全响应,导致系统瘫痪甚至崩溃,造成不可估量的损失;
3、因此,为了克服上述缺陷,本专利技术提供了用于安全分析的数值行为安全基线生成方法及装置。
技术实现思路
1、本专利技术提供一种用于安全分析的数值行为安全基线生成方法及装置,用以通过对待管理系统的数值行为数据进行分析,实现了对系统数值行为的自动化监测和异常检测,基于生成的安全基线,能够准确地发现和应对系统中的异常行为,有助于提前预警和防范潜在的安全威胁,也提高了监测规则设定的智能性和高效性,提高了发现异常行为的效率和准确率,保障了系统的运行安全和可靠。
2、本专利技术提供了一种用于安全分析的数值行为安全基线生成方法,包括:
3、步骤1:获取待管理系统的运行项目,并对各运行项目的数值行为数据进行采集,且对采集到的数值行为数据进行归集和存储;
4、步骤2:对存储的数值行为数据进行预处理,并对预处理后的数值行为数据进行分析,提取数值行为数据的关键指标特征;
5、步骤
6、步骤4:将待管理系统的实时数值行为数据与当前更新阶段更新后的数值行为安全基线进行比对,并当存在实时数值行为数据超出数值行为安全基线的限定范围时,进行报警响应。
7、优选的,一种用于安全分析的数值行为安全基线生成方法,步骤1中,获取待管理系统的运行项目,并对各运行项目的数值行为数据进行采集,包括:
8、获取待管理系统的运行属性,并基于运行属性确定待管理系统包含的运行项目集合,且提取运行项目集合中各运行项目的项目标签;
9、获取对数值行为数据的采集要求,并基于采集要求确定对数值行为数据的待采集时间段,且基于待采集时间段生成数据采集请求;
10、基于项目标签适配为数据采集索引,并将数据采集索引添加至数据采集请求中的标识位,且基于添加结果得到最终的数据采集请求;
11、基于数据采集请求对服务器中的预设数据库进行检索,并基于检索结果得到各运行项目的数值行为数据。
12、优选的,一种用于安全分析的数值行为安全基线生成方法,步骤1中,对采集到的数值行为数据进行归集和存储,包括:
13、获取得到的数值行为数据,并基于运行项目的项目特征确定不同运行项目的数据类别特征;
14、基于数据类别特征对得到的数值行为数据进行第一聚类处理,得到每一运行项目对应的子数值行为数据集合,并提取每一子数值行为数据集合中数值行为数据的数据结构特征,且基于数据结构特征对每一子数值行为数据集合中数值行为数据进行第二聚类,得到每一子数值行为数据集合中元素数值行为数据集合;
15、提取元素数值行为数据集合中各数值行为数据的时间戳信息,并基于时间戳将各数值行为数据基于时间发展顺序进行排序,且基于排序结果得到各运行项目对应的待存储数值行为数据;
16、确定各运行项目对应的待存储数值行为数据的字节值,并基于字节值在预设存储区域中划分对应存储空间的独立存储区域,且将各运行项目对应的待存储数值行为数据存储至对应的独立存储区域,完成对数值行为数据的归集和存储。
17、优选的,一种用于安全分析的数值行为安全基线生成方法,步骤2中,对存储的数值行为数据进行预处理,包括:
18、获取存储的数值行为数据,并提取数值行为数据的数据标识,且基于数据标识将数值行为数据进行排序;
19、对排序后的数值行为数据进行遍历,并基于遍历结果对数值行为数据进行相似度比较,且基于相似度比较结果确定重复数值行为数据;
20、基于排序结果保留首次出现的重复数值行为数据,并对其余重复数值行为数据进行删除,且基于删除结果得到标准数值行为数据;
21、基于预设格式要求对标准数值行为数据进行格式转换,并对格式转换后的标准数值行为数据进行平滑处理,完成对数值行为数据的预处理。
22、优选的,一种用于安全分析的数值行为安全基线生成方法,基于删除结果得到标准数值行为数据,包括:
23、获取得到的标准数值行为数据,并将标准数值行为数据进行离散化处理,得到标准数值行为数据序列;
24、提取标准数值行为数据序列的时间属性,并基于时间属性将标准数值行为数据序列映射至二维坐标系,且基于单位时间间隔对二维坐标系中的标准行为数据序列进行核验;
25、基于核验结果确定二维坐标系中标准数值行为数据序列的连续性,并基于连续性判定当标准数值行为数据序列中存在缺失时,锁定数据缺失位置;
26、确定数据缺失位置处上下文的标准数值行为数据序列的数据取值,并基于数据取值确定当前标准数值行为数据序列片段的取值变化趋势,且基于取值变化趋势以及上下文的标准数值行为数据序列的数据取值对数据缺失位置处的取值进行赋值,完成对标准数值行为数据的预处理。
27、优选的,一种用于安全分析的数值行为安全基线生成方法,步骤2中,对预处理后的数值行为数据进行分析,提取数值行为数据的关键指标特征,包括:
28、获取预处理后的数值行为数据,并基于数值行为数据的类别标签确定不同类别的数值行为数据的业务特征,且基于业务特征确定对每类数值行为数据的分析维度;
29、基于预设分析要求确定每一分析维度对应的分析指标以及分析指标的量化值,并基于分析指标以及分析指标的量化值得到每一分析维度的分析策略;
30、基于预设时间间隔将数值行为数据进行周期性划分,得到周期数据片段,并将周期数据片段进行序列化,且将序列化后的周期数据片段映射至同一二维坐标系,其中,周期性数据片段至少为两组;
31、基于分析策略对二维坐标系中序列化后的周期片段数据进行分析,确定周期数据片段在每一时间点下的关键指标特征,其中,关键指标特征包括平均值、标准差以及每个时间点下的移动平均值。
32、优选的,一种用于安全分析的数值行为安全基线生成方法,步骤3中,对关键指标特征进行解析,并基于解析结果生成数值行为安全基线,且基于预设安全监测要求对数值行为安全基线进行动态更新,包括:
33、获取得到的关键指标特征,并基于关键指标特征的目标属性确定关键指标特征的业务维度,且基于业务维度确定不同关键指标特征之间的定性相关性,同时,提取关键指标特征的目标取值,并基于目标取值确定关键指标特征之间的相对取值变化趋势,且基于相对本文档来自技高网...
【技术保护点】
1.一种用于安全分析的数值行为安全基线生成方法,其特征在于,包括:
2.根据权利要求1所述的一种用于安全分析的数值行为安全基线生成方法,其特征在于,步骤1中,获取待管理系统的运行项目,并对各运行项目的数值行为数据进行采集,包括:
3.根据权利要求1所述的一种用于安全分析的数值行为安全基线生成方法,其特征在于,步骤1中,对采集到的数值行为数据进行归集和存储,包括:
4.根据权利要求1所述的一种用于安全分析的数值行为安全基线生成方法,其特征在于,步骤2中,对存储的数值行为数据进行预处理,包括:
5.根据权利要求4所述的一种用于安全分析的数值行为安全基线生成方法,其特征在于,基于删除结果得到标准数值行为数据,包括:
6.根据权利要求1所述的一种用于安全分析的数值行为安全基线生成方法,其特征在于,步骤2中,对预处理后的数值行为数据进行分析,提取数值行为数据的关键指标特征,包括:
7.根据权利要求1所述的一种用于安全分析的数值行为安全基线生成方法,其特征在于,步骤3中,对关键指标特征进行解析,并基于解析结果生成数值行为
8.根据权利要求1所述的一种用于安全分析的数值行为安全基线生成方法,其特征在于,步骤4中,将待管理系统的实时数值行为数据与当前更新阶段更新后的数值行为安全基线进行比对,并当存在实时数值行为数据超出数值行为安全基线的限定范围时,进行报警响应,包括:
9.根据权利要求8所述的一种用于安全分析的数值行为安全基线生成方法,其特征在于,基于判定结果进行报警响应,包括:
10.一种用于安全分析的数值行为安全基线生成装置,其特征在于,包括:
...【技术特征摘要】
1.一种用于安全分析的数值行为安全基线生成方法,其特征在于,包括:
2.根据权利要求1所述的一种用于安全分析的数值行为安全基线生成方法,其特征在于,步骤1中,获取待管理系统的运行项目,并对各运行项目的数值行为数据进行采集,包括:
3.根据权利要求1所述的一种用于安全分析的数值行为安全基线生成方法,其特征在于,步骤1中,对采集到的数值行为数据进行归集和存储,包括:
4.根据权利要求1所述的一种用于安全分析的数值行为安全基线生成方法,其特征在于,步骤2中,对存储的数值行为数据进行预处理,包括:
5.根据权利要求4所述的一种用于安全分析的数值行为安全基线生成方法,其特征在于,基于删除结果得到标准数值行为数据,包括:
6.根据权利要求1所述的一种用于安全分析的数值行为安全基线生成方法,其特征在于,步骤2中...
【专利技术属性】
技术研发人员:冯祥格,吴毅君,
申请(专利权)人:深圳市马博士网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。